Obsolescence de l'authentification de base dans Exchange Online

À partir du 1er octobre 2022, Microsoft va définitivement désactiver l'authentification de base pour des protocoles spécifiques dans Exchange Online. Cela a un impact sur les clients exécutant des robots pour l'automatisation des e-mails qui se connectent à Exchange Online à l'aide des protocoles IMAP, POP3 ou EWS avec une authentification de base.

Important : Nous avons mis à jour le package E-mail et le déclencheur d'E-mail avec des versions plus récentes comme mentionné ci-dessous :
Paquet ou déclencheur Nouvelle version Ancienne version
Package de l'E-mail
  • Version : 3.14.3-20220923-220748
  • Nom de fichier : bot-command-email-3.14.3.jar
  • Version : 3.14.1-20220831-084727
  • Nom de fichier : bot-command-email-3.14.1.jar
Déclencheur E-mail
  • Version : 2.8.3-20220923-171042
  • Nom de fichier : bot-trigger-email-2.8.3.jar
  • Version : 2.8.1-20220831-123116
  • Nom de fichier : bot-trigger-email-2.8.1.jar
Nous vous recommandons de mettre à jour vos robots affectés avec les nouvelles versions, car elles sont compatibles avec la prochaine version Automation 360 v.27. Si vous continuez à utiliser les anciennes versions et que vous mettez à jour la version Automation 360 v.27, vous risquez de rencontrer des problèmes lors de l'importation ou de l'exportation de robots ou lors du chargement des anciennes versions du package E-mail ou du déclencheur vers Automation 360 v.27. Pour résoudre ce problème, consultez la solution de contournement fournie dans Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).

Nous fournirons une nouvelle version du package E-mail avec la prise en charge d'OAuth 2.0 dans une prochaine version d'Automation 360 sous forme de package unique d'ici la semaine du 29 août 2022.

Pour vous assurer que vos robots existants qui utilisent l'authentification de base dans Exchange Online soient pris en charge après que l'authentification de base ait été déclarée obsolète, nous vous recommandons de mettre à jour les robots pour utiliser OAuth 2.0. Pour identifier les robots Automation 360 qui utilisent l'authentification de base dans le package E-mail ou le déclencheur d'E-mail, utilisez le Bot Scanner pour analyser les robots. Cela vous aide à planifier vos efforts pour mettre à jour vos robots existants vers OAuth 2.0 dans Automation 360.

Mise à jour de robots Automation 360 pour utiliser OAuth 2.0

Scénario pour la mise à jour de robots utilisant l'authentification de base pour utiliser OAuth

  1. Mettez à jour vers la dernière version d'Automation 360.

    Mettre à jour Automation 360 vers la dernière version

  2. Sauvegardez le référentiel Control Room.

    Intégration de référentiels Git dans la Control Room

  3. Identifiez les robots qui utilisent l'authentification de base à l'aide du Bot Scanner.

    Analyser les robots pour l'authentification de base

  4. Téléchargez la dernière version du package E-mail et ajoutez-la à votre Control Room.

    Ajout de packages à la Control Room

  5. Mettez à jour les robots qui utilisent l'authentification de base dans les actions Se connecter, Envoyer, Transférer ou Répondre ou le déclencheur d'E-mail pour utiliser OAuth 2.0.

  6. Vérifiez que les robots mis à jour peuvent être déployés.
    Exécuter un robot
    Remarque : Vous pouvez mettre à jour vos robots pour utiliser OAuth 2.0 dans un environnement (par exemple, développement ou DEV) et ensuite déplacez ces robots vers un autre environnement (par exemple, UAT et production ou PROD) sans mettre à jour les robots dans chaque environnement.

Protocoles affectés par l'obsolescence de l'authentification de base

Microsoft va supprimer la possibilité d'utiliser l'authentification de base dans Exchange Online pour les protocoles spécifiques suivants : MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) et Remote PowerShell.
Remarque : SMTP AUTH est exclu de cette obsolescence.
À compter du 1er octobre 2022, les clients (application utilisateur, script, intégration, etc.) utilisant l'authentification de base pour l'un des protocoles concernés ne pourront plus se connecter au serveur Exchange. Une erreur HTTP 401 (mauvais nom d'utilisateur ou mot de passe) s'affichera.
Remarque : Les applications utilisant OAuth 2.0 pour ces mêmes protocoles ne seront pas affectées.

Pour plus d'informations, consultez Basic authentication deprecation in Exchange Online – Updates.

Mise à jour des robots utilisant l'authentification de base vers OAuth 2.0

Vous devez mettre à jour vos robots qui utilisent l'authentification de base vers OAuth 2.0 dans les actions Se connecter, Transférer, Répondre et Envoyer du package E-mail et du déclencheur d'E-mail avant l'obsolescence de l'authentification de base.

Remarque : Cette procédure s'applique aux clients Automation 360 cloud et Sur site.
Prérequis

Procédure

  1. Connectez-vous à votre Control Room comme Bot Creator.
  2. Sélectionnez le robot qui a été identifié dans le rapport Bot Scanner à mettre à jour.
  3. Extrayez le robot pour le modifier.
  4. Dans l'éditeur Robot cliquez sur les points de suspension verticaux dans le coin supérieur droit et cliquez sur Packages.
  5. Développez la ligne pour le package E-mail.
  6. Dans la liste déroulante des versions de packages, sélectionnez la version Par défaut.
    Remarque : Pour le package E-mail, assurez-vous que la version du package est 3.14.1-20220831-084727 ou une version ultérieure. Pour le déclencheur d'E-mail, assurez-vous que la version du package est 2.8.1-20220831-123116 ou une version ultérieure.
  7. Cliquez sur Modifier la version et Enregistrer.
  8. Cliquez sur Retourner à l'éditeur.
  9. Cliquez sur l'action E-mail ou le déclencheur d'E-mail qui utilise le mode d'authentification Basique.
  10. Cliquez sur l'option Serveur de messagerie ou Serveur EWS.
  11. Dans la liste déroulante Mode d'authentification, choisissez le mode OAuth 2.0 requis.
    Remarque : Pour une automatisation des E-mails non assistée, utilisez les flux Informations d'identification client ou ROPC. Pour l'automatisation des E-mails assistée, utilisez les flux Implicite ou PKCE. Microsoft déconseille l'utilisation des flux hérités ROPC et Implicite. Par conséquent, nous vous recommandons d'utiliser soit le flux Informations d'identification client ou PKCE.

    Le tableau suivant fournit des informations sur les modes d'authentification OAuth 2.0 qui sont disponibles pour l'action E-mail dans les options de serveur E-mail et de serveur EWS :

    Actions E-mail Serveur E-mail Serveur EWS
    Se connecter
    • OAuth2 – Code d'autorisation avec PKCE
    • OAuth2 – Informations d'identification client
    • OAuth2 – ROPC
    • OAuth2 – Implicite
    • OAuth2 – Code d'autorisation avec PKCE
    • OAuth2 – Informations d'identification client
    Envoyer OAuth2 – Code d'autorisation avec PKCE
    • OAuth2 – ROPC
    • OAuth2 – Implicite
    • OAuth2 – Code d'autorisation avec PKCE
    • OAuth2 – Informations d'identification client
    Suivant OAuth2 – Code d'autorisation avec PKCE --
    Répondre OAuth2 – Code d'autorisation avec PKCE --

    Le tableau suivant fournit des informations sur les modes d'authentification OAuth 2.0 qui sont disponibles pour le déclencheur d'E-mail dans les options de serveur E-mail et de serveur EWS :

    Déclencheurs Serveur E-mail Serveur EWS
    Déclencheur E-mail OAuth2 – Informations d'identification client OAuth2 – Informations d'identification client
  12. En fonction du mode d'authentification que vous avez sélectionné, vous devrez peut-être mettre à jour certains des champs suivants :
    • Nom d'utilisateur : saisissez le nom d'utilisateur que vous souhaitez utiliser pour accéder au serveur de messagerie.

      Par exemple, john.smith@myCompanyName.com

    • Mot de passe : saisissez le mot de passe correspondant au nom d'utilisateur que vous avez spécifié.
    • Fournisseur de messagerie : sélectionnez le fournisseur de messagerie dans la liste déroulante.
    Remarque : Pour les options Identifiant client , Identifiant du locataire, Rediriger l'URI et Secret du client, utilisez les informations qui sont fournies pour votre compte sur votre Azure portal.

    Reportez-vous aux rubriques E-mail package et Ajouter un déclencheur d'e-mail.

  13. Pour le serveur EWS, cliquez sur Tester la connexion pour vous connecter à votre compte, accepter les autorisations requises pour vous authentifier et établir une connexion avec le serveur.
    Remarque : Dans le portail d'enregistrement des applications Microsoft Azure, dans Gérer > Authentification, assurez-vous que l'URI que vous avez ajouté est https://outlook.office365.com ou https://outlook.office365.us pour que la connexion fonctionne correctement.
  14. Cliquez sur Enregistrer.

Répétez ces étapes pour tous les robots affectés et exécutez les robots pour s'assurer qu'ils peuvent se connecter correctement à Exchange Online par l'intermédiaire d'OAuth 2.0.

Installation du fichier d'écouteur de déclencheur

Pour utiliser le déclencheur d'E-mail avec OAuth 2.0, vous devez mettre à jour le fichier triggerlistener.jar dans Bot Agent.

  1. Dans le gestionnaire des tâches Windows, arrêtez le service Automation Anywhere Bot Agent.
  2. Accédez au dossier où le service Bot Agent est installé (C:\Program Files\Automation Anywhere\Bot Agent).
  3. Localisez le fichier triggerlistener.jar et renommez-le triggerlistener.jar_old.
  4. Copiez le fichier triggerlistener.jar téléchargé.
  5. Dans le gestionnaire de tâches Windows, démarrez le service Automation Anywhere Bot Agent.

Autres ressources